MAKALAH AUDITING I SIKAP AUDITOR TERHADAP JASA AUDIT E-COMMERCE

PENYUSUN : 1. SETIADI HARTAWAN 2. DEDE PRAMONO 3. IMAM GHOZALI 4. BAGAS WAHYU PRATAMA 5. TYAS NOVIANA 6. DYANA PRIMA SUSANTI 7. SITI MARIA ULFA (1A091465) (1A091489) (1A091384) (1A091474) (1A091441) (1A091438) (1A091435)

SEKOLAH TINGGI ILMU EKONOMI BANK BPD JATENG SEMARANG

PENDAHULUAN 1. Latar Belakang Masalah Dunia semakin canggih. Teknologi semakin berkembang. Perkembangan tersebut secara langsung maupun tidak langsung mempengaruhi sistem perdagangan , transaksi, dan peredaran uang manusia selama ini. Sebelumnya, transaksi secara trandisional dilakukan dari tangan ke tangan secara langsung, antara pembeli da penjual bertatap muka, melakukan persetujuan, dan akhirnya terjadi kesepakatan. Namun kini dengan adanya kecanggihan teknologi komputer, semua keterbatasan sarana, jarak, dan waktu transaksi dapat teratasi dengan mudah. Hanya dengan klik saja kita bisa mendapatkan barang yang diinginkan, bisa mengetahui apa saja yang diinginkan, dan dapat melakukan transaksi dengan siapa saja tanpa dibatasi oleh waktu dan jarak. Kemudahan inilah yang menjadi merupakan faktor utama berkembangnya e-Commerce. Ketepatan, kemudahan, dankecepatan menjadi ciri kegiatan e-Commerce. Perdagangan elektronik (e-commerce) melibatkan penggunaan teknologi internet, sistem jaringan, dan pemrosesan dan transmisi data elektronik. E-commerce mewadahi aktivitas-aktivitas yang beragam, termasuk perdagangan barang dan jasa secara elektronik, pengiriman online produk digital, transfer dana elektronik (electronic funds transfer / EFT), perdagangan saham secara elektronik, dan pemasaran langsung ke pelanggan. Dipacu oleh revolusi internet, e-commerce secara dramatis memperluas dan mengalami perubahan radikal. Meskipun e-commerce menjanjikan kesempatan yang sangat besar untuk pelanggan dan bisnis, implementasi dan pengendaliannya yang efektif adalah tantangan mendesak bagi manajemen organisasi dan auditor. E-commerce berarti

menggunakan TI untuk membeli dan menjual barang dan jasa secara elektronik, maka ebusiness lebih luas maknanya, tidak hanya meliputi pertukaran barang dan jasa, tapi juga semua bentuk bisnis yang dilakukan menggunakan transmisi data dan informasi secara elektronik. Evolusi e-business dimulai dari penggunaan pertukaran data elektronik (electronic data interchange / EDI) oleh perusahaan-perusahaan untuk saling bertukar data bisnis. Perusahaan-perusahaan menggunakan EDI untuk mempercepat proses pembelian dan penagihan dalam manajemen rantai persediaan. Pada awalnya aplikasi EDI menggunakan jalur telekomunikasi biasa. Kemudian muncul perusahaan-perusahaan yang khusus bergerak di bidang value added network (VAN) untuk EDI yang menciptakan jaringan private antar perusahaan. Dengan revolusi internet, perusahaan beralih menerapkan EDI menggunakan internet dan tidak lagi bergantung pada VAN. kebutuhan kebutuhan tersebut atas jasa audit dari kantor-kantor akuntan

publik. Jasa yang di butuhkan pun tidak sama dengan jasa audit yang biasa diberikan oleh kantor-kantor akuntan publik. Kepada perusahaan yang tidak melakukan kegiatan bisnis e-commerce atau disebut sebagai perusahaan yang off-line seperti perusahaan perusahaan Indonesia pada umumnya. Jasa audit yang diberikan tersebut adalah jasa audit e-commerce. Di luar negeri telah menjadi hal yang umum suatu kantor akuntan public memeberikan jasa audit e-commerce. Menurut pengamatan penulis, di Indonesia jas audit e-commerce ini belum terlalu dikenal maupun di manfaatkan . dan berkembang seirirng perkembangan yang telah penulis tuturkan diatas.

Apakah hal ini disebabkan oleh perkembangan dan kemajuan teknologi yang masih tertinggal jika dibandingkan dengan negara-negara lain?ataukah tidak adanya permintaan atas jasa audit e-commerce dari perusahaan-perusahaan yang telah on-line ? ataukah para auditor di Indonesia beranggapan bahwa jasa audit e-commerce ini belum perlu untuk diadakan ? ataukah para auditor di Indonesia belum memahami audit ecommerce itu sendiri??. Hal-hal tersebut diatas adalah merupakan dugaan awal penulis ,tapi memang menurut pengamatan awal penulis jasa audit e-commerce ini belum terlalu di kenal di Indonesia .Oleh karena itu penulis ingin menjelaskan dalam makalah ini untuk mengetahui hal-hal yang menyebabkan kurang dikenalnya jasa audit ini .salah satunya penulis akan mengungkapkan terlebih dahulu bagaimana sikap dan sejauh mana pemahaman auditor auditor di Indonesia terhadap jasa audit e-commerce ini.

2. Rumusan Masalah Kehadiran e-commerce saat ini bukan hanya sekedar trend bisnis , tetapi sudah menjadi suatu kebutuhan pasar atau konsumen. Untuk itu diperlukannya jasa yang menangani masalah-masalah e-commerce. Namun jasa e-commerce saat ini belum menunjukkan hasil yang maksimal karena ada banyak kendala baik perkembangan teknologi,kurangnya pemahaman dan pengetahuan ,hingga terbatasnya sarana

pendidikan. Untuk melakuakan penanganan terhadap e-commerce,dapat di bantu seorang ahli ekonomi akuntansi yaitu auditor. Bantuan yang diberikan berkenaan dengan jaminan atas tingkat keamanan dan system transaksi berjalan dengan baik adalah audit ecommerce. Untuk mengetahui bagaimana sikap auditor terhadap jasa audit e-commerce, maka diperlukan suatu penelitian yang tujuannya untuk mengetahui apakah auditor memiliki sikap yang positif. Oleh karena itu penulis ingin mengungkapkan masalah tersebut dalam makalah yang penulis tulis ini. 3. Maksud dan Tujuan Adapun maksud dan tujuan mengenai pembuatan makalah ini yaitu antara lain : 1. Untuk memperoleh gambaran mengenai jasa audit e-commerce. 2. Untuk mengetahui sikap auditor terhadap jasa audit e-commerce di Bandung. 3. Untuk menambah pengetahuan atau wawasan dalam hal auditing khususnya untuk audit e-commerce.

PEMBAHASAN A. Permasalahan Perdagangan bebas dan internet adalah merupakan produk globalisasi, dan keduanya berlaitan karena internet adalah media yang paling sesuai dengan nafas kebebasan. Keduanya akhirnya melahirkan suatu teknologi e-commerce secaralangsung atau tidak langsung berpengaruh terhadap auditor karena perusahaan e-commerce membutuhkan suatu jasa audit yang baru yaitu jasa audit e-commerce. Terdapat dua jenis jasa yang di berikan oleh auditor akuntan publik yaitu assurances service dan non assurances service. Di dalam assurances service terdapat suatu jasa yang disebut jasa atestasi (attestation service). Termasuk ke dalam jasa atestasi yaitu audit atas laporan keuangan, review atas laporan keuangan dan jasa atestasi lainnya. Menyoroti jasa atas atestasi telah meluas,tidak hanya terbatas pad audit atas laporan keuangan historis, namun mencakup juga jasa profesi akuntan publik yang memberikan tingkat keyakinan (life of assurances) dibawah tingkat yang diberiakn oleh auditor dalam audit atas laporan keuangan historis. Dalam melakuakan laporan audit atas laporan keuangan pada perusahaan dot com. Seorang auditor dituntut untuk juga memahami proses bisnis perusahaan tersebut. Hal ini sesuai dengan yang dinyatakan dalam standar professional akuntan publik seksi 3.11 paragraf 06 yaitu auditor harus memeperoleh pengetahuan tentang bisnis satuan usaha yang memungkinkan auditor untuk memahami peristiwa transaksi dan praktek yang menurut pertimbangan kemungkinan mempunyai dampak terhadap laporan keuangan berarti dalam hal ini,para auditor selain mengaudit laporan keuangan juga

harus dapat memahami system e-commerce yang digunakan oleh perusahaan sehingga auditor pun harus menguasai audit e-commerce jika mendapatkan penugasan tersebut pada suatu perusahaan e-commerce. Para auditor di harapkan memiliki kecenderungan sikap yang positif terhadap audit e-commerce ini dalam arti kata para para auditor tersebut memiliki pandangan, pemahaman dan kecenderungan untuk mengambil tindakan yang positif terhadap audit ecommerce tersebut sehingga menjadi pelopor bagi para auditor lain pada umumnya di masa yang akan datang . Hal ini di karenakan para auditor yang mendapatkan penugasan audit e-commerce dalam pekerjaannya akan sangat berhubungan erat dan langsung dengan teknologi informasi yang jarang atau bahkan tidak di temui sama sekali dalam penugasan audit atas laporan keuangan dan juga bukan tidak mungkin di masa yang akn datang auditor e- commerce tersebut merupakan hal yang umum bagi seluruh auditor. Hal ini berarti merupakan tantangan berat bagi para auditor dan profesi akuntan pada umumnya. Para auditor harus dapat menjawab tantangan ini dan menciptakan suatu metode baru untuk memonitor dan mereview data transaksi real time dan harus memiliki suatu teknik skill baru yang sangat diperlukan untuk bersaing dalam era ekonomi digital. dengan demikian dapat dikatakan bahwa para auditor tersebut memiliki sikap yang positif terhadap e-commerce. Sikap adalah pernyataan evaluative baik yang menguntungkan atau tak menguntungkan mngenai objek, orang atau peristiwa. Sikap mencerminkan bagaimana seseorang merasakan mengenai sesuatu. Sikap itu sendiri merupakan kontelasi komponen-komponen kognitif, efektif, konatif yang berinteraksi dalam memahami, merasakan, dan berperilaku terhadap suatu objek. Misalnya mendefinisikan sikap sebagai keteraturan tertentu dalam hal perasaan ( afeksi ), pemikiran ( kognisi ), dan predisposisi

tindakan ( konasi ) seseorang terhadap suatu aspek di lingkungan sekitarnya. Sikap seseorang terhadap suatu objek adalah perasaan mendukung atau memihak ( favorable ) maupun perasaan tidak mendukung atau tidak memihak ( unfavorable ) pada objek secara lebih spesifik thurstone sendiri memformulasikan sikap sebagai derajat afek positif atau afek negative terhadap suatu objek psikologis. Dari sikap tersebut selanjutnya dapat dijadikan indicator atau acuan sebagai gambaran awal seberapa jauh pemahaman para auditor dan bagaimana sikap mereka terhadap jasa audit e-commerce sehingga kemudian dapat dibandingkan dengan sikap ideal para auditor seperti yang diharapkan, bagaimana sikap para auditor yang bekerja pada kantor-kantor akuntan publik besar di Bandung dalam memandang, memahami, dan menghadapi audit e-commerce itu sendiri. B. Audit E-Commerce Menurut Isnaeni Achdiat yang dikutip dalam makalahnya Audit E-commerce yaitu audit yang di lakukan untuk memeberikan assurances kepada pihak- pihak yang berkepentingan akan tingkat keamanan yaitu bahwa seluruh data yang di kirim via internet hanya dapat di akses oleh orang-orang yang berhak untuk bertransaksi secara on-line pada suatu perusahaan e-commerce dan bahwa sisitem transaksi e-commerce tersebut berjalan dengan baik . Pendapat lain tentang audit e-commerce dikemukakan oleh Edi Purwono yaitu auditing adalah sebuah proses pengujian dan penilaian yang dilaksanakan secara sistematis oleh mereka yang memiliki keahlian dan independen terhadap bukti-bukti mengenai kegiatan ekonomi suatu badan usaha yang tujuannya adalah untuk menentukan dan melaporkan tingkat kesesuaian kegiatan ekonomi tersebut dengan berbagai

ketentuan yang telah di tetapkan sebagai dasar penyelenggaraan kegiatan ekonomi itu. Berdasarkan definisi tersebut diatas maka dapat di simpulkan ada karakteristikkarakteristik sebagai berikut : 1. Perencanaan proses pelaksanaan audit 2. Mengumpulkan,mengklasifikasikan, dan memeriksa bukti 3. Penilaian kesesuaian dengan ketentuan yang berlaku 4. Membuat laporan hasil audit a) Perencanaan proses pelaksanaan Proses yang sistematis berarti bahwa auditing merupakan kegiatan yang terstruktur (terencana, dan memiliki urutan kegiatan yang dinamis dan logis ), untuk mencapai tujuan hasil tertentu. Sistematika pelaksanaan audit menjadi lebih rumit dan sulit untuk audit e-commerce, mengingat sebagian besar kegiatan pengolahan data berlangsung menggunakan (program ) komputer yang secara fisik tidak dapat dilihat pelaksanaannya. Demikian juga halnya dengan data-data yng tersimpan dalam file-file komputer , yang memang memerlukankeahlian dan sarana-sarana tertentu untuk mempercayainya .di capai dalam melakukan pemeriksaan tersebut. Rencana tersebut meliputi rencana keterlibatan personil sampai kepada pengguuna metode dan tata cara pemeriksaannya. b) Mengumpulkan,Mengklasifikasikan, dan Memeriksa Bukti Tujuan auditing adalah untuk menentukan dan melaporkan tingkat kesesuaian antara aktivitas ekonomi sebuah badan usaha terhadap ketentuan yang sudah ditetapkan. Guna menilai tingkat kesesuaian tersebut seorang auditor harus memeperoleh bukti-bukti, yaitu segenap informasi yang bisa diperoleh untuk menentukan tingkat kesesuaian tersebut dalam laporan auditing , serta sumber-

sumber lain yang dimungkinkan dan di benarkan.Salah satu jenis bukti tersebut adalah file-file yang disimpan dalam media perekam data komputer .Pengujian terhadap bukti seperti itu,selain memerlukan teknik-teknik pembacaan data juga komputer ,yang tergantung pada desain aplikasi ,bahasa pemrograman dan system operasi yang sesuai. Seorang auditor,dalam hal tersebut harus memiliki pengetahuan mengenai konsep audit e-commerce,mampu membaca dokumentasi aplikasi,dan bekerjasama dengan pengembang dan pemrogram aplikasi tersebut. Bukti-Bukti tersebut merupakan jejak-jejak audit (audit trails) yang harus bisa di telusuri sejak dari sumber asalnya , pengolahan sert penyimpanannya, atau merupakan pembuktian secara terbalik, dimulai dari pemeriksaan atas akun-akun informasi akhir yang harus memperoleh dukungan dari sumber datanya, yang antar lain bukti bukti data yang terekam di dalam file file penyimpan data komputer tersebut. c) Penilaian Kesesuaian dengan Ketentuan yang Berlaku Pada intinya, tugas seorang auditor adalah melakukan pembandingan antara kondisi yang sebenarnya dari penyelenggaraan pengolahan data tersebut dengan ketentuan yang menjadi dasarnya, dan kemudian menentukan tingkat kesesuaiannya.Hal ini sama saja antara audit konvensional dengan audit ecommerce .Hanya saja seorang auditor tidak dapat melihat secara fisik tahap demi tahap kegiatan pengolahan data, apakah sudah benar-benar sesuai dengan pedoman ketentuan yang berlaku , karean semua tahap tersebut terselenggara melalui program komputer serta menggunakan file-file data yang tidak bisa di baca secara fisik. Ada kemungkinan bahwa program yang di pakai tidak sama dengan catatan dokumentasinya , sehingga sedikit sulit untuk menemukan ketidaksesuaian antara

program yang di pakai tersebut dengan program yang seharusnya di buat berdasarkan ketentuan yang di tetapkan d) Membuat Laporan Hasil Audit Kegiatan pembuatan laporan hasil audit meruapakan tahap akhir dari auditing. Laporan has ail audit akan disampaikan kepada pihak-pihak terkait, Adanya cukup banyak istilah teknis e-commerce atau pengolahan data elektronik membuat laporan hasil audit e-commerce menjadi sangat rumit ,sebab istilah istilah tersebut tidak di jumpai pada audit konvensional.

C. Konsep Audit E-Commerce Dalam pelaksanaan sebuah audit e-commerce , auditor harus memiliki perencanaan dalam maelaksanakan proses audit yang semuanya berkait dengan verifikasi dan pengesahaan yang bertujuan untuk membuktikan kevalidan transaksi-transaksi yang digunakan untuk membuat laporan penerapan yang benar dari kriteria-kriteria yang sudah ditetapkan dalam kegiatan bisnis, serta melakukan pengujian atas segenap temuan dengan menerbitkan laporan yang sesuai dengan jenis dan tujuan auditnya. Jenis audit apapun yang akan dilakukan tetap tidak mengubah konsep-konsep tersebut, meski ada perubahan pada objek yang diperiksa. Namun khusus pada pemeriksaan system informasi yang dilakukan dengan pengolahaan data berbasis komputer , hendaknya seorang auditor telah memahami dan memiliki pengetahuan mengenai computer dan tatacara penggunaan alat bantu tersebut dalam segenap pengolahaan datanya. Sistem informasi yang dihasilkan melalui mekanisme pengolshsn dsts berbantuan komputer memang memilik resiko dan kesulitan yang lebih tinggi dibanding dengan pengolahan data secara manual.

Pemeriksaan terhadap bukti-bukti transaksi yang tersimpan pada media komputer jelas tidak dapat dilakukan secara fisik denga membacanya. Namun harus menggunakan bahasa komputer tertentu dan memerintahkan melalui program . selain itu di dalam program komputer juga tersimpan langkah-langkah proses yang memiliki kemungkinan yang sangat besar untuk menempatkan intruksi-intruksi tertentu yang tidak mudah dijejaki. Untuk melakukannya jelas dibutuhkan keahlian di bidang komputer dan penrograman yang tidak sederhana. Aktivitas audit e-commerce dapat dilakukan dengan teknik audit seperti biasa dengan tambahan teknik lain. Hal tersebut diperbolehkan karena ruang lingkup audit ecommerce lebih luas daripada audit laporan keuangan. Berikut ini merupakan aktivitas utama audit e-commerce menurut Isnaeni Achdiat yaitu : 1. Memberikan jaminan kepada pihak-pihak yang berkepentingan mengenai tingakt keamanan Pengujian atas tindak lanjut terhadap gangguan atau pembobolan Peninjuauan terhadap sistem atau alat yang digunakan M elakukan analisis otorisasi yang berwenang 2. Melakukan pengujian terhadap sistem transaksi Pemeriksaan sistem electronic data processing Pemeriksaan teknologi informasi sistem transaksi A nalisis resiko terhadap system transaksi on-line Pengujian terhadap pengendalian transaksi on-line

D. Pendekatan Audit E-Commerce Dalam makalah, Isnaeni mengungkapkan tentang pendekatan audit e-commerce sebagai berikut : Karena transaksi diproses dalam real time, bertambahnya tingkat kepercayaan dengan menempatkan kontrol yang built-in di dalam sistem Rangkaian Kertas Kerja menjadi tidak ada, sebagai contoh : Transaksi disetujui atau di otorisasi secara elektronik Detail transaksi dimasukkan secar on-line dan input dokumentasi tidak ada lagi di perlukan Output, seperti invoices dan di buat secara elektronik Transaksi Ttransaksi yang di lakukan oleh sistem bersifat kompleks Bertambahnya tingkat kepercayaan dengan menempatkan pengendalian di dalm dan di sekitar sistem informasi untuk memastikan integritas dan kerahasiaan baik data maupun day-today business transaksinya. Jika pengendalian tersebut tidak baik atau efektif, resiko pelanggaran keamanan meningkat. Volume transaksi yang meningkat Teknologi enkripsi dapat di gunakan untuk menjaga terhadap akses-akses yang tidak terotorisasi kepada kerahasiaan data. Pemahaman tentang efektivitas teknologi enkripsi di butuhkan untuk mengakses keefektivisian keseluruhan lingkungan pengendalian Permintaan yang diotorisasi. Proses dan pnerbitan tidak dapat di lakukan semau maunya , namun memerlukan permintaan tertentu yang telah di otorisasi oleh pihak pihak yang kompeten. Di luar ketentuan tersebut

dapat dianggap

bahwa keluaran

tersebut tidak dapat di

pertanggungjawabkan. Perusahaan perusahaan yang berbisnis via internet pada umumnya menggunakan atau membutuhkan low asset base. Nilai net aset perusahaan-perusahaan tersebut, ketika diukur dengan menggunakan standar akuntansi yang berlaku, sering kali sangat kecil jika di bandingakan dengan market capitalization-nya. Pada saat ini, inherent goodwill tidak di hitung dan purchased goodwill diberikan perlakuan write-off. Kebijakan ini, seperti halnya kebijakan akuntansi yang lain, mungkin harus di tinjau kembali neraca yang lebih berarti.

PENUTUP

I.

Kesimpulan :

Audit memiliki berbagai bentuk jasa yang di berikan kepada klien. Sebagai Negara yang berkembang , banyak timbul perusahaan perusahaan yang memiliki potensi yang bersaing. Dalam era globalisasi dan perdagangan bebas tersebut persaingan sudah sangat ketat dan tidak mengenal batas sehingga dapat di katakan bahwa perusahaan-perusahaan kelas dunia tersebut dapat bersaing dengan perusahaan lainnya di dunia. Dalam mencapai daya saing serta keunggulan-keunggualan di atas, suatu perusahaan merambah atau memperluas kegiatan usahanya dengan mengguanakn internet sebagai medianya menjadi on-line bussines (e-commerce). Kehadiran e-commerce ini membutuhkan jasa audit dari kantor kantor akuntan publik, untuk itu di perlukan orng orang yang mengerti dan memahami audit e-commerce yang benar benar ahli dibidangnya . sikap auditor terhadap hadirnya audit e-commerce ini menimbulkan dampak yang positif , selain menambah pengetahuan dan wawasan mengenai e-commerce juga memeberikan peluang dan kesempatan baik bagi auditor junior maupun auditor senior. Dengan demikian di harapkan dengan waktu yang cukup singkat, jasa audit e-commerce dapat berkembanga seiring bermunculan perusahaan perusahaan e-commerce dan auditor mampu melaksanakan audit e-commerce dengan baik. II. Saran : Auditor agar terus memeperbanyak pengetahuan dan pengalaman mengenai jasa audit e-commerce.disamping itu IAI hendknya menyusun Standar Profesi Audit E-commerce audit di Indonesia.

Daftar Pustaka Arens Avin A. Randal J Elder Mark Beasley , 2006 . Auditing and Assurances Servise : An Integrated Approach . Pearson International Edition , Pearson Education, Inc., Upper Saddle River , New Jersey ; Prentice Hall. Aud iti ng dan Jas a Assurance Pendek atan Ter in te grasi. E d i s i 1 2 . J a k a r t a : Penerbit Erlangga. Isnaeni Achdiat .2000. CIA , CISA , The Accountants Role in E-commerce , Makalah. E-Commerce. HomePage, 2005. http ://www.commerce.com 2004.Standar Profesional Akuntansi Publik (SPAP).Jakarta Http ://www.Google.com JurnalBisnsis,ManajemenEkonomi.Vol 8 .No.2. Hal 1081-1180.Bandung:ISSN:16938305

PENGETAHUAN IT HARUS DIKUASI AKUNTAN

The information was invaluable in helping us identify key areas for change within our organisation. Jumlah perusahaan dan bisnis yang menggunakan jasa internet untuk membantu dalam mempromosikan dan menjual produk atau jasa layanan mereka terus meningkat dewasa ini. Keuntungan dengan menggunakan internet antara lain dapat memperjualbelikan produk atau jasa secara internasional melalui situs retail, effesiensi didalam jasa customer service, dan kemudahan bagi konsumen untuk melakukan pembelian secara online. Diantara itu semua, yang sangat mendasari bahwa dengan internet dapat mejangkau seluruh konsumen diseluruh dunia dalam menawarkan produk atau jasa dan melakukan penjualan pada saat itu juga dan dengan jelas dengan biaya yang lebih efisien. Namun diantara semua keuntungan diatas, pertumbuhan penjualan dengan menggunakan internet menimbulkan ketakutan bagi konsumen tentang keamanan informasi yang dikirimkan melalui internet dan legitimacy dari perusahaan yang menawarkan dan menjual produknya dengan jasa internet. Konsumen tidak dapat mengevaluasi apakah perusahaan tersebut cukup terpercaya, khususnya sejak tidak ada contact person yang tercantum. Konsumen dapat melakukan pembelian, dan tidak akan mendapatkan barang kiriman sampai ditempat. Mengetahui paradigma diatas akuntan khususnya auditor yang semula hanya mengaudit kerelevansian dan reliabilitas dari laporan keuangan suatu perusahaan maupun audit operasi perusahaan, saat ini dituntut untuk mengaudit reliabilitas dan relevansian dari suatu website

yang digunakan oleh perusahaan dalam melakukan aktivitas primer mereka. Auidtor harus mempunyai pengetahuan tentang IT, komputer, transaksi dengan e-commerce, fasilitas internet, dan pengetahuan tentang hecker. Semula transaksi perusahaan tercatat didalam kertas, dengan pergesaran paradigma tersebut transaksi perusahaan tidak lagi terekam. Pengguanan transaksi e-commerce oleh perusahaan akan menimbulkan credit card fraud. Sehingga menimbulkan ketakutan konsumen tentang legitimacy dari suatu perusahaan. Untuk mengatasi permasalahan diatas maka perusahaan harus melakukan WEBTRUST AUDIT oleh auditor internal maupun auditor independen. Bila auditor nasional sekarang tidak memperluas pengetahuan mereka tentang dunia bisnis melalui e-commerce maka mereka akan tersingkirkan oleh auditor asing yang menguasai tentang webtrust audit. Hal ini disebabkan adanya globalisasi dan Free Trade Area atau kawasan perdagangan bebas diamana perusahaan akan mengguankan internet sebagai jaluran distribusi. Disini auditor yang menguasai webtrust audit sangat dibutuhkan untuk menjaga hak konsumen. Sebenarnya webtrust audit sama dengan jenis audit-audit yang lain dan memiliki prosedur audit yang hampir mirip. Karena webtrust audit adalah keluarga dari jasa audit yang didesain untuk sistem ecommerce dengan hasil memberikan opini audit apakah wajar atau lainnya, yang nantinya akan didisplay pada website yang diaudit oleh auditor. Dari uraian diatas apakah anda sebagai auditor nasional Indonesia sudah cukup menguasai IT dan berbagai pengetahuan tentang teransaksi e-commerce. Sudah mampukah anda untuk melakukan webtrust audit pada perusahaan di Indonesia. Atau apakah anda cukup puas hanya dapat melakukan audit laporan keuangan saja. Dan akan membiarkan auditor luar negeri untuk mengaudit lahan audit perusahaan Indonesia yang berbasis e-commerce. Paradigma tersebut akan terjadi karena telah diatur dalam SPAP , SA seksi 344 tentang Computer Information Sistem Field-On-Line Computer System. Tujuan Audit Tujuan audit atas internet/e-commerce: 1. Memverifikasi keamanan dan integritas transaksi perdagangan elektronik dengan menentukan bahwa pengendalian (1) dapat mendeteksi dan mengkoreksi pesan yang hilang karena kegagalan peralatan, (2) dapat mencegah dan mendeteksi akses ilegal baik internal dan dari internet, (3) memberikan data yang

tak berguna yang berhasil diambil oleh pelaku. 2. Memverifikasi bahwa prosedur backup memadai untuk menjaga integritas dan keamanan fisik basis data dan file lainnya yang terhubung ke jaringan. 3. Menentukan bahwa (1) semua transaksi EDI telah diotorisasi, divalidasi dan patuh terhadap perjanjian dengan partner perdagangan; (2) tidak ada organisasi yang tidak diotorisasi yang mengakses record basis data; (3) partner perdagangan yang diotorisasi memiliki akses hanya untuk data yang telah disetujui; dan (4) pengendalian yang memadai diterapkan untuk memastikan jejak audit semua transaksi EDI. Prosedur Audit Untuk mencapai tujuan audit tersebut, auditor dapat melakukan prosedur pengujian pengendalian sebagai berikut: 1. Memilih sampel pesan dari log transaksi dan memeriksanya untuk isi yang terdistorsi akibat noise jalur transmisi. 2. Mereview log transaksi pesan untuk memverifikasi bahwa semua pesan diterima dalam urutan yang tepat. 3. Menguji operasi fitur call-back dengan mencoba panggilan yang tidak diotorisasi dari luar. 4. Mereview prosedur pengamanan yang mengatur administrasi kunci enkripsi data. 5. Memverifikasi proses enkripsi dengan mengirimkan pesan percoban dan memeriksa isinya pada beberapa titik sepanjang kanal antara lokasi pengiriman dan penerimaan. 6. Mereview kecukupan firewall dalam mencapai keseimbangan yang tepat antara pengendalian dan kenyamanan berdasarkan tujuan bisnis organisasi dan risiko potensial. Kriteria untuk penilaian efektivitas firewall meliputi: fleksibilitas, proxy services, penyeringan, pemisahan sistem, alat-alat audit, penyelidikan atas kelemahan dan review atas prosedur pengendalian password. F. Jasa Asurans Pihak Ketiga COBIT mengontrol jasa pihak ketiga sebagai bagian dari dimensi Delivery & Support (DS2)-nya. Dengan adanya e-business meningkatkan keandalan pihak luar terhadap bentuk ISP, ASP, otoritas sertifikat, dan penyedia pembayaran elektronik. Auditor TI mengevaluasi jasa pihak ketiga perlu memahami lebih dulu hubungan antara entitas yang direview dan pihak ketiga itu sendiri. Selanjutnya mereka menyusun langkah-langkah audit yang diperlukan dalam mengevaluasi jasa pihak ketiga itu. Audit jasa pihak ketiga terkadang dikaitkan dengan SAS 70 Reports on the Processing of Transactions by Service Organizations, yang bertujuan menyediakan pedoman bagi auditor keuangan dalam mengaudit laporan keuangan yang bergantung pada jasa organisasi pihak ketiga untuk memproses beberpa transaksinya. SAS 70 juga berisi pedoman mereview laporan atas proses transaksi yang akan dimanfaatkan oleh auditor lainnya. Tujuan dari jasa penjaminan pihak ketiga adalah untuk mengarahkan privasi dan keamanan dari pelanggan akhir dan perusahaan dalam melaksanakan bisnis di internet. Pihak ketiga seperti auditor TI dapat mengevaluasi bisnis dalam artian

privasi, keamanan, integritas transaksi, keandalan sistem, dan kebijakan bisnis. Contoh organisasi yang menawarkan jasa penjaminan: gabungan AICPA dan CICA menghasilkan CPA WebTrust yang memberikan dua jasa penjaminan WebTrust dan SysTrust. WebTrust diarahkan utamnya pada transaksi e-commerce dan bagian dari SysTrust yang diperuntukkan bagi semua sistem informasi. SysTrust dan WebTrust terdiri atas kumpulan prinsip dan kriteria. Prinsip-prinsip itu adalah: keamanan, ketersediaan, integritas proses, online privasi, dan tingkat keyakinan. Di dalam ikatan WebTrust auditor mengevaluasi satu atau semua prinsip ini melawan kumpulan kriteria. Empat kategori kriteria itu adalah: kebijakan, komunikasi, prosedur, dan pengawasan. Diantara tiap kategori adalah kriteria spesifik yang umum untuk setiap prinsip. Dan tiap criteria spesifik bisa ditemani oleh pengendalian ilustrasi spesifik. Jasa penjaminan dari organisasi tertentu akan bisa dipercaya apabila merek yang diusung organisasi itu familiar bagi pelaku bisnis. Tingkat keyakinan akan meningkat saat mereka mempercayai merek tersebut. Selain CPA WebTrust ada beberapa penyedia jasa penjaminan yang cukup disukai pelaku bisnis, diantaranya: PriceWaterhouseCoopers BetterWeb, Better Business Bureau (BBB), Truste, dan Verisign Inc. Verisign menawarkan suatu varietas jasa kepercayaan digital termasuk security seal yang memberikan jaminan bahwa situs Web itu otentik dan transmisi data menggunakan enkripsi SSL. G. Audit E-Commerce dalam ISACA ISACA sebagai asosiasi penerbit standar audit sistem informasi memberi pedoman mengenai audit e-commerce terutama kategori B2C, yaitu: G22 Business-to-consumer (B2C) E-commerce Review. Pedoman G22 merujuk pada materi CoBIT yang relevan untuk e-commerce B2C dan bisnis berbasis-TI dalam skop Plan and Organise, Acquire and Implement, Deliver and Support yang dijabarkan dalam sasaran-sasaran pengendalian berikut: - PO1Define a strategic IT plan - PO2Define the information architecture - PO3Determine technological direction - PO8Ensure compliance with external requirements - PO9Assess risks - AI2Acquire and maintain application software - AI3Acquire and maintain technology infrastructure - AI4Develop and maintain procedures - AI5Install and accredit systems - AI6Manage changes - DS1Define and manage service levels - DS2Manage third-party services - DS3Manage performance and capacity Kriteria informasi yang paling relevan dengan audit B2C adalah:: - Primer: ketersediaan, kepatuhan, kerahasiaan, efektivitas dan integritas - Sekunder: efisiensi dan keterandalan